黑客向公司內部人士提供資金以換取機密數據

流氓員工可以收集、泄露或出售你的所有機密，包括專業、機密和即將到來的項目細節，給你的競爭對手公司以及其他可能給你的公司造成重大損失的公司。

這正是黑暗網絡市場上正在發生的事情——在這里，人們可以買賣從非法藥物到漏洞攻擊、惡意軟件和被盜數據的一切。

根據美國風險安全公司RedOwl和以色列威脅情報公司IntSights的一份新報告，公司員工正在最著名的黑暗網絡市場之一向黑客出售公司內部機密以換取現金踢屁股市場（洋蔥網址）。

除了出售公司的機密信息外，研究人員還發現了一些證據，證明有流氓員工，在某些情況下，甚至與黑客合作，用惡意軟件感染公司網絡。

Kick Ast Marketplace提供最多一枚比特幣的訂閱(currently around $950)給客戶一個月的時間，讓他們獲得各種經過審查，準確無誤“發布在網站上的內幕信息。

每個崗位都分配了一個信心評級“以及關于是否買賣關聯公司股票的建議，允許其客戶利用他們收集的內部秘密獲利。

去年5月，名為“h3x”的一流市場網站的一名管理員接受了DeepDotWeb的采訪，稱他的網站有15名投資公司成員、25名訂閱者、3名黑客和2名交易分析師，他們觀察金融市場并在將被盜數據發布到網站之前驗證其完整性。

根據周三發布的新報告《內幕交易的貨幣化：內幕人士與黑暗網絡日益共生》[PDF]，Kick-Ass Marketplace每周發布約五份高信心內幕交易報告，每周收入約3.58萬美元。

RedOwl和IntSights的研究人員還分析了另一個黑暗的網絡市場，名為股票內幕人士“（洋蔥URL）只關注內幕交易機會，比如招募收銀員或其他低端零售員工，用被盜信用卡兌換蘋果iPhone等可轉售商品。研究人員Ido Wulkan（IntSights）、Tim Condello（RedOwl）、David Pogemiller（RedOwl）說：“有一次，一名黑客引誘銀行內部人士直接在銀行網絡上植入惡意軟件”。“這種方法大大降低了行動成本，因為黑客不必進行網絡釣魚活動，并且可以繞過組織的許多技術防御（如反病毒或沙箱），從而提高成功率”。

這三人甚至發現，一名黑客準備向知情人士支付“每周7位數”的報酬，以幫助他訪問一家銀行的計算機。

去年，該公司在黑暗網站上的內部威脅活動增加了一倍，這對消費者和投資者都構成了真正的威脅，造成的財務損失比源自公司外部的攻擊更大。

RedOwl和IntSights建議，企業應該更認真地對待內部威脅，利用IT安全系統在不侵犯員工隱私的情況下仔細監控員工。